Rafel-malware is een zeer gevaarlijke infectie die zich richt op Android-apparaten. Het is een Remote Access Trojan (RAT) type infectie, waarmee de operators op afstand controle hebben over het geïnfecteerde apparaat. Als het een apparaat met succes infecteert en de benodigde machtigingen krijgt, kan het gevoelige gegevens stelen, vergrendelen en gegevens versleutelen.
Remote Access Trojans zoals Refal worden beschouwd als een van de gevaarlijkste infecties. Deze specifieke RAT-infectie richt zich op Android-apparaten over de hele wereld, met name in de VS, India, China en Indonesië. Verschillende spraakmakende organisaties en entiteiten zijn het doelwit geweest van aanvallers die deze malware gebruiken.
Refal kan worden aangepast aan de behoeften van degene die het controleert. Het is bekend dat verschillende cybercriminele groepen deze trojan gebruiken. Er zijn verschillende manieren waarop de malware apparaten kan binnendringen, en dit zal hieronder in meer detail worden besproken. Zodra het het apparaat binnenkomt, begint het om machtigingen te vragen. Indien verleend, verzamelt de malware eerst apparaatgegevens, waaronder apparaatmodel, hardwaregegevens, batterij-informatie, rootstatus, geolocatiegegevens, taalinstellingen, mobiele provider, geïnstalleerde apps, enz.
De malware is vrij onopvallend en kan detectie voorkomen door legitieme apps te imiteren. Het kan zichzelf toestaan om automatisch te starten wanneer het systeem opstart, wordt gedwongen om te slapen om de batterij te onderhouden en op de achtergrond werkt nadat de app is gesloten.
De trojan maakt ook misbruik van de Android Accessibility Services, een functie om gebruikers met een handicap te helpen hun apparaten gemakkelijker te gebruiken. De malware gebruikt deze functie om schermen te lezen, interactie te hebben met het toetsenbord, enz. De malware kan ook bestanden stelen en verwijderen, en de gegevens op een SD-geheugenkaart wissen. Het kan ook contactlijsten en oproeplogboeken stelen, sms-berichten lezen en verzenden, bellen, meldingen lezen en multi-factor authenticatiecodes verkrijgen. Het kan ook gegevens op het apparaat versleutelen en vergrendelen.
Over het algemeen is de Rafel-malware een zeer ernstige infectie die kan leiden tot gestolen en permanent verloren gegevens, identiteitsdiefstal, financieel verlies, privacyschendingen, enz.
Hoe komt het apparaat binnen Rafel malware (Android) ?
De Rafel-malware wordt op nogal wat verschillende manieren verspreid. Allereerst kan Rafel-malware worden vermomd als legitieme apps zoals Instagram, WhatsApp, antivirusprogramma’s, tools, enz., en worden gepromoot op dubieuze downloadwebsites.
Het kan ook worden verspreid met behulp van phishing en social engineering-aanvallen. Dit is waarschijnlijk de methode die wordt gebruikt wanneer kwaadwillenden zich op een specifiek iemand richten. Als ze toegang hebben tot persoonlijke informatie, kunnen ze hun social engineering-aanvallen zeer overtuigend maken. Dergelijke geavanceerde aanvallen zijn echter meestal gereserveerd voor spraakmakende doelen.
Zoals met alle malware, is het mogelijk om een apparaat te infecteren met Rafel RAT bij het downloaden van cracks en illegale inhoud. Malware komt veel voor in verschillende app-winkels van derden en ook op dubieuze downloadsites.
Een distributiemethode die specifiek is voor de Rafel-malware-infectie, is zich voordoen als een op Telegram gebaseerd clickerspel dat bekend staat als Hamster Kombat. Het spel is erg populair geworden omdat het belooft om te houden wat in wezen cryptocurrency-weggeefacties zijn. Het spel is in 2024 erg populair geworden, daarom doen kwaadwillenden zich voor als het spel om apparaten te infecteren met ernstige malware. Deze nepversie van het Hamster Kombat-spel wordt verspreid via onofficiële Telegram-kanalen. Wanneer de app wordt gedownload, vraagt deze onmiddellijk om alarmerende machtigingen, waaronder om de standaard sms-applicatie te worden.
Image source: ESET WeLiveSecurity
Hoe u uzelf kunt beschermen tegen Android-malware
- Onderzoek apps voordat u ze downloadt
Het zorgvuldig inspecteren van apps voordat u ze op uw apparaat installeert, moet een gewoonte worden als u malware in de toekomst wilt vermijden. Zelfs wanneer u een app downloadt van een legitieme bron, moet u de ontwikkelaar controleren, de recensies lezen, inspecteren welke machtigingen worden gevraagd, enz.
- Gebruik legitieme winkels/platforms om apps te downloaden
Om te voorkomen dat u dubieuze of kwaadaardige apps installeert, moet u zich houden aan officiële winkels en downloadplatforms. App-winkels van derden hebben niet alleen een slechte beveiliging, maar zijn ook slecht gereguleerd, waardoor kwaadwillenden kwaadaardige apps kunnen uploaden die lang in de lucht blijven en duizenden gebruikers infecteren voordat ze worden verwijderd. Hoewel malware af en toe langs de beveiliging van Google sluipt en wordt geüpload naar de Google Play Store, is de kans dat iets kwaadaardigs uit de Play Store wordt gedownload aanzienlijk kleiner.
- Controleer de gevraagde machtigingen altijd zorgvuldig
Wanneer u een app op uw apparaat installeert, vraagt deze om toestemming om te kunnen werken zoals het hoort. Om uzelf te beschermen tegen kwaadaardige apps, moet u niet blindelings op “Toestaan” klikken wanneer er een toestemmingsverzoek verschijnt. Vraag je altijd af waarom een bepaalde app de machtigingen nodig heeft waar hij om vraagt. Als je bijvoorbeeld een game downloadt en deze vraagt toestemming om je berichten te lezen, te bellen, enz., zou dat een onmiddellijke rode vlag moeten zijn.
- Houd uw apparaat up-to-date
Kwetsbaarheden worden voortdurend ontdekt door ontwikkelaars en er worden updates uitgebracht om ze op te lossen. Als u de updates overslaat, wordt uw apparaat kwetsbaar voor cyberaanvallen.
- Klik niet op onbekende links en open geen ongevraagde e-mailbijlagen
Wees heel voorzichtig met ongevraagde links die worden ontvangen via sms, e-mail, berichten-apps, enz. Klik nooit op onbekende links en houd er rekening mee dat overheidsinstanties (bijv. wetshandhavingsinstanties, belastingdiensten), banken en andere instellingen geen sms-berichten met links verzenden. Open ook nooit ongevraagde e-mailbijlagen zonder ze eerst dubbel te controleren.